1. أحكام عامة
1.1. يتم تنظيم بيان الخصوصية هذا (المشار إليه فيما يلي باسم "البيان") بموجب دستور الاتحاد الروسي ، والقانون الاتحادي رقم 149-FZ بتاريخ 27.07.2006 "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات" ، والقانون الاتحادي رقم 152-FZ بتاريخ 27.07.2006 "بشأن البيانات الشخصية" وغيرها من القوانين التنظيمية.
1.2. المصطلحات الرئيسية المستخدمة في البيان:
البائع / المشغل يعني BAKKOURA LLC ، OGRN (رقم تسجيل الدولة الأساسي) 5167746071004
المتجر الإلكتروني يعني موقع الإنترنت الذي يملكه البائع ، والموجود على الإنترنت في: www.bakkoura.com ، حيث يتم تقديم البضائع التي يعرضها البائع للشراء وشروط الدفع وتسليم البضائع للمشترين.
ملفات تعريف الارتباط تعني أجزاء صغيرة من البيانات التي تزيد من كفاءة وتحسين شروط استخدام الموقع. قد تتضمن هذه المعلومات بيانات حول موقع العميل أو تفضيلات اللغة ، والتي سيتم حفظها عند إعادة الدخول إلى موقع الويب ، أو بيانات حول البضائع التي أحبها العميل.
العميل - زائر الموقع يعني الشخص الذي يزور www.bakkoura.comدون غرض تقديم طلب ؛ المشتري يعني المستخدم الذي قدم طلبا في المتجر عبر الإنترنت - موضوعات البيانات الشخصية ؛
البيانات الشخصية تعني المعلومات المخزنة بأي تنسيق يتعلق بفرد معين أو فرد محدد على أساس هذه المعلومات (موضوع البيانات الشخصية) ، والتي تتيح بمفردها أو بالاشتراك مع المعلومات الأخرى المتاحة للمتجر عبر الإنترنت تحديد هوية العميل ؛
معالجة البيانات الشخصية تعني الإجراءات (العمليات) مع البيانات الشخصية ، بما في ذلك جمع البيانات الشخصية وتسجيلها وتنظيمها وتراكمها وتخزينها وتوضيحها (تحديثها وتعديلها) واستخراجها واستخدامها وتوزيعها (بما في ذلك النقل) ونزع الطابع الشخصي والحظر وتدمير البيانات الشخصية ؛
يعني توزيع البيانات الشخصية الإجراءات التي تهدف إلى نقل البيانات الشخصية إلى مجموعة معينة من الأشخاص (نقل البيانات الشخصية) أو إتاحة البيانات الشخصية لعدد غير محدود من الأشخاص ، بما في ذلك نشر البيانات الشخصية في وسائل الإعلام ، أو وضع البيانات الشخصية في شبكات المعلومات والاتصالات السلكية واللاسلكية أو توفير الوصول إلى البيانات الشخصية بأي طريقة أخرى ؛
استخدام البيانات الشخصية يعني الإجراءات (العمليات) مع البيانات الشخصية التي يقوم بها المشغل لغرض اتخاذ القرارات أو تنفيذ إجراءات أخرى لها عواقب قانونية فيما يتعلق بموضوعات البيانات الشخصية أو الأشخاص الآخرين ، أو فيما يتعلق بحقوق وحريات أصحاب البيانات الشخصية أو الأشخاص الآخرين.
سرية البيانات الشخصية تعني التزام المشغل أو أي كيان آخر لديه حق الوصول إلى البيانات الشخصية لمنع توزيع البيانات الشخصية دون موافقة موضوع البيانات الشخصية أو وجود أسباب قانونية أخرى.
1.3. يحدد هذا البيان إجراءات معالجة البيانات الشخصية للعملاء.
1.4. الغرض من البيان هو ضمان حماية حقوق الإنسان والمواطن والحريات عند معالجة البيانات الشخصية.
1.5. تتم معالجة البيانات الشخصية للأغراض التي تم تقديمها من أجلها ، بما في ذلك:
تحديد زائر الموقع ، والتسجيل في نظام الخدمة الذاتية (الحساب الشخصي) ، وتقديم الملاحظات ، بما في ذلك إرسال الإشعارات ، والطلبات المتعلقة بتقديم الخدمات ، ومعالجة الطلبات والتطبيقات من زائر الموقع ، وتحديد موقع زائر الموقع لضمان الأمان ، ومنع الاحتيال ، ولأغراض أخرى وفقا للعرض المقبول للبائع المنشور في المتجر عبر الإنترنت (العميل هو أحد أطراف العرض العام) أو بموافقة زائر الموقع. يجمع المتجر الإلكتروني البيانات فقط بالقدر اللازم لتحقيق هذه الأغراض.
1.6. لا يجوز استخدام البيانات الشخصية لغرض التسبب في أضرار بالممتلكات والمعنويات أو إعاقة ممارسة حقوق وحريات مواطني الاتحاد الروسي.
1.7. تمت الموافقة على هذا البيان من قبل المدير ويكون ملزما لجميع الموظفين الذين لديهم حق الوصول إلى البيانات الشخصية للعميل.
2. تكوين والحصول على البيانات الشخصية للعملاء
2.2. يجب أن تتضمن البيانات الشخصية التي يتم جمعها ومعالجتها بواسطة المتجر عبر الإنترنت ما يلي: البيانات الشخصية (الاسم الأخير ، الاسم الأول) ؛ عنوان السكن عنوان البريد الإلكتروني؛ رقم هاتف الاتصال ، وكذلك المعلومات التي يقدمها المستخدم بشكل مستقل عند التسجيل في الحساب الشخصي ، أو عند تقديم طلب في المتجر عبر الإنترنت أو أثناء استخدام الموقع.
2.2. يجب أن يتلقى موظفو البائع جميع البيانات الشخصية مباشرة من أصحاب البيانات الشخصية - العملاء.
2.3. تعتبر الموافقة على معالجة البيانات الشخصية قد تم منحها عن طريق وضع علامة في المربع المناسب على الموقع الإلكتروني عند الموافقة على معالجة البيانات الشخصية إلى الحد وللأغراض وبالطريقة المنصوص عليها في النص المعروض لأغراض المعلومات قبل الحصول على الموافقة.
3. معالجة وتخزين البيانات الشخصية للعملاء
3.1. تتضمن معالجة البيانات الشخصية من قبل المتجر الإلكتروني لصالح العملاء الحصول على البيانات الشخصية وتنظيمها وتراكمها وتخزينها وتوضيحها (تحديثها وتغييرها) واستخدامها وتوزيعها وإلغاء الطابع الشخصي وحظرها وتدميرها ومنع الوصول غير المصرح به إلى البيانات الشخصية للعملاء.
3.2. موافقة العملاء على معالجة البيانات الشخصية غير مطلوبة ، حيث تتم معالجة البيانات الشخصية لغرض تنفيذ عرض عام ، أحد أطرافه هو موضوع البيانات الشخصية - العميل.
3.3. تتم معالجة البيانات الشخصية للعملاء بطريقة المعالجة المختلطة.
3.4. يمكن فقط لموظفي البائع المصرح لهم بالعمل مع البيانات الشخصية للعميل والذين وقعوا اتفاقية بشأن عدم الكشف عن البيانات الشخصية للعميل الوصول إلى معالجة البيانات الشخصية للعملاء.
3.5. يتم تحديد قائمة الموظفين الذين لديهم حق الوصول إلى البيانات الشخصية للعملاء بأمر من المدير.
3.6 يجب تخزين البيانات الشخصية للعملاء في شكل نسخة مطبوعة في موقع البائع في خزنة ، ولن يتمكن من الوصول إلى هذه المواد إلا للموظفين الذين وقعوا على بيان عدم الإفصاح.
3.7. يتم تخزين البيانات الشخصية للعملاء في شكل إلكتروني في شبكة الكمبيوتر المحلية للمتجر عبر الإنترنت ، في المجلدات والملفات الإلكترونية على أجهزة الكمبيوتر الشخصية للبائع وموظفي البائع المصرح لهم بمعالجة البيانات الشخصية للعملاء.
4. استخدام ونقل البيانات الشخصية للعملاء
4.1. يتم استخدام البيانات الشخصية للعملاء حصريا لتحقيق الأغراض التي يحددها العرض العام بين العميل والمتجر عبر الإنترنت.
4.2. عند نقل البيانات الشخصية للعملاء ، يجب أن يمتثل المتجر الإلكتروني للمتطلبات التالية:
4.2.1. لإخطار الأشخاص الذين يتلقون بيانات شخصية للعملاء بأنه لا يمكن استخدام هذه البيانات إلا للأغراض التي تم توفيرها من أجلها ، ومطالبة هؤلاء الأشخاص بتأكيد الامتثال لهذه القاعدة كتابة. يطلب من الأشخاص الذين يحصلون على البيانات الشخصية للعملاء الامتثال لسياسة السرية. لا ينطبق هذا الحكم في حالة نزع الطابع الشخصي عن البيانات الشخصية وفيما يتعلق بالبيانات المتاحة للجمهور.
4.2.2. للسماح بالوصول إلى البيانات الشخصية للعملاء فقط للأشخاص المعينين ؛ يحق لهؤلاء الأشخاص الحصول فقط على تلك البيانات الشخصية الضرورية لأداء وظائف محددة.
4.2.3. في حالة نقل البيانات الشخصية عبر الحدود ، يجب على المتجر عبر الإنترنت التأكد من أن الدولة الأجنبية التي يتم نقل البيانات الشخصية إلى أراضيها يجب أن توفر الحماية الكافية لحقوق أصحاب البيانات الشخصية.
4.2.4. يمكن إجراء نقل البيانات الشخصية عبر الحدود إلى أراضي الدول الأجنبية التي لا توفر الحماية الكافية لحقوق أصحاب البيانات الشخصية في الحالات التالية:
- توافر موافقة خطية من العميل ؛
- إذا نصت على ذلك المعاهدات الدولية للاتحاد الروسي بشأن إصدار التأشيرات، والمعاهدات الدولية للاتحاد الروسي بشأن تقديم المساعدة القانونية في القضايا المدنية والأسرية والجنائية، وكذلك المعاهدات الدولية للاتحاد الروسي بشأن إعادة القبول؛
- إذا نصت القوانين الاتحادية على ذلك ، عندما يكون ذلك ضروريا لحماية أسس النظام الدستوري للاتحاد الروسي وضمان الدفاع عن البلاد وأمن الدولة ؛
- لأغراض تنفيذ اتفاقية يكون موضوع البيانات الشخصية طرفا فيها ؛
- لحماية الحياة والصحة والمصالح الحيوية الأخرى لموضوع البيانات الشخصية أو الأشخاص الآخرين إذا تعذر الحصول على موافقة خطية من موضوع البيانات الشخصية.
4.3. يحظر الإجابة على الأسئلة المتعلقة بنقل المعلومات التي تحتوي على بيانات شخصية عن طريق الهاتف أو الفاكس.
4.4. يحق للمتجر الإلكتروني تقديم أو نقل البيانات الشخصية للعملاء إلى أطراف ثالثة في الحالات التالية:
- أعرب المستخدم عن موافقته على مثل هذه الإجراءات ؛
- النقل ضروري للمستخدم لاستخدام خدمة معينة أو للوفاء باتفاقية أو عقد معين مع المستخدم ؛ -
النقل ضروري لعمل وأداء الموقع ؛ -
الكشف عن هذه المعلومات مطلوب للامتثال للقانون أو تنفيذ عمل قضائي ؛
- المساعدة في إجراء التحقيقات التي تجريها وكالات إنفاذ القانون أو غيرها من الوكالات الحكومية؛
- لحماية الحقوق والمصالح المشروعة للعميل والمتجر الإلكتروني.
5. حماية البيانات الشخصية للعملاء من الوصول غير المصرح به
5.1. عند معالجة البيانات الشخصية للعملاء ، يجب على المتجر عبر الإنترنت اتخاذ التدابير التنظيمية والتقنية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به أو العرضي ، والتدمير ، والتعديل ، والحظر ، والنسخ ، وتوزيع البيانات الشخصية ، وكذلك من الإجراءات غير القانونية الأخرى.
5.2. من أجل الحماية الفعالة للبيانات الشخصية للعملاء ، من الضروري:
5.2.1. مراعاة إجراءات الحصول على البيانات الشخصية للعملاء ومحاسبتها وتخزينها ؛
5.2.2. استخدام وسائل الأمن التقنية وأنظمة الإنذار ؛
5.2.3. إبرام اتفاقية عدم إفشاء مع جميع الموظفين فيما يتعلق بالحصول على البيانات الشخصية للعميل ومعالجتها وحمايتها ؛
5.2.4. فرض مسؤولية تأديبية على الموظفين المذنبين بانتهاك القواعد التي تحكم الحصول على البيانات الشخصية للعميل ومعالجتها وحمايتها.
5.3. يحظر الوصول إلى البيانات الشخصية للعملاء من قبل موظفي البائع دون منح الوصول حسب الأصول.
5.4. يجب تخزين المستندات التي تحتوي على بيانات شخصية للعملاء في مقر البائع لضمان الحماية من الوصول غير المصرح به.
5.5. ضمان حماية الوصول إلى قواعد البيانات الإلكترونية التي تحتوي على البيانات الشخصية للعملاء:
- استخدام منتجات برمجية مرخصة تمنع الوصول غير المصرح به من قبل أطراف ثالثة إلى البيانات الشخصية للعملاء ؛ - باستخدام نظام كلمة المرور. يتم تعيين كلمات المرور من قبل مسؤول النظام ويتم إصدارها بشكل فردي للموظفين الذين لديهم حق الوصول إلى البيانات الشخصية للعملاء.5.6. يسمح بنسخ وعمل مقتطفات من البيانات الشخصية للعميل فقط للأغراض الرسمية بإذن كتابي من إدارة البائع.
6. التزامات المتجر الإلكتروني
6.1. يجب على المتجر الإلكتروني:
6.1.1. معالجة البيانات الشخصية للعملاء فقط لغرض تنفيذ العرض العام.
6.1.2. الحصول على البيانات الشخصية للعميل مباشرة من العميل. إذا كان من الممكن فقط الحصول على البيانات الشخصية للعميل من طرف ثالث ، فيجب إبلاغ العميل بذلك مسبقا ، ويجب الحصول على موافقة خطية من العميل. يجب على موظفي البائع إبلاغ العملاء بالأهداف والمصادر المتوقعة وطرق الحصول على البيانات الشخصية ، بالإضافة إلى طبيعة البيانات الشخصية التي سيتم الحصول عليها وعواقب رفض العميل إعطاء موافقة خطية لتقديم هذه البيانات.
6.1.3. الامتناع عن تلقي أو معالجة البيانات الشخصية للعميل فيما يتعلق بالعرق أو العرق أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو الحالة الصحية أو الحياة الحميمة ، إلا في الحالات التي ينص عليها القانون.
6.1.4. تزويد العملاء أو ممثليهم القانونيين بإمكانية الوصول إلى بياناتهم الشخصية عند الطلب أو عند الطلب التي تحتوي على رقم وثيقة الهوية الرئيسية للعميل أو ممثله القانوني ، ومعلومات حول تاريخ الإصدار وسلطة إصدار المستند المحدد والتوقيع المكتوب بخط اليد للعميل أو ممثله القانوني. يمكن تقديم الطلب في شكل إلكتروني وتوقيعه بتوقيع رقمي إلكتروني وفقا لقوانين الاتحاد الروسي. يجب تقديم معلومات حول توفر البيانات الشخصية للعميل في شكل يسهل الوصول إليه ، ويجب ألا تحتوي على بيانات شخصية تتعلق بموضوعات البيانات الشخصية الأخرى.
6.1.5. تقييد حق العميل في الوصول إلى بياناته الشخصية إذا:
1) تتم معالجة البيانات الشخصية ، بما في ذلك البيانات الشخصية التي تم الحصول عليها نتيجة للاستخبارات المحلية ومكافحة التجسس وأنشطة الاستخبارات ، لأغراض الدفاع الوطني وأمن الدولة وإنفاذ القانون ؛
2) تتم معالجة البيانات الشخصية من قبل السلطات التي احتجزت موضوع البيانات الشخصية بتهمة ارتكاب جريمة أو رفعت تهما جنائية ضد موضوع البيانات الشخصية ، أو طبقت تدبيرا وقائيا على موضوع البيانات الشخصية قبل توجيه التهم ، باستثناء الحالات التي يسمح فيها للمشتبه به أو المتهم بمراجعة هذه البيانات الشخصية المنصوص عليها في الإجراءات الجنائية تشريعات الاتحاد الروسي ؛
3) توفير البيانات الشخصية ينتهك الحقوق والحريات الدستورية للآخرين.
6.1.6. ضمان تخزين وحماية البيانات الشخصية للعميل من سوء استخدامها أو فقدانها.
6.1.7. إذا تم الكشف عن بيانات شخصية غير موثوقة أو إجراءات غير قانونية للمشغل مع البيانات الشخصية عند التطبيق أو بناء على طلب موضوع البيانات الشخصية أو ممثله القانوني أو الهيئة المخولة لحماية حقوق أصحاب البيانات الشخصية ، يجب على المشغل حظر البيانات الشخصية المتعلقة بموضوع البيانات الشخصية ذات الصلة من لحظة هذا الطلب أو استلام هذا الطلب لفترة التحقق.
6.1.8. إذا تم تأكيد عدم موثوقية البيانات الشخصية ، يجب على المشغل ، على أساس المستندات المقدمة من صاحب البيانات الشخصية أو ممثله القانوني أو الهيئة المعتمدة لحماية حقوق أصحاب البيانات الشخصية ، أو المستندات الضرورية الأخرى ، توضيح البيانات الشخصية وإلغاء حظرها.
6.1.9. إذا تم الكشف عن إجراءات غير قانونية مع البيانات الشخصية ، يجب على المشغل القضاء على الانتهاكات في غضون فترة لا تتجاوز ثلاثة أيام عمل من تاريخ هذا الكشف. Ifit من المستحيل القضاء على الانتهاكات المرتكبة ، يجب على المشغل تدمير البيانات الشخصية في غضون فترة لا تتجاوز ثلاثة أيام عمل من تاريخ الكشف عن الإجراءات غير القانونية مع البيانات الشخصية. يجب على المشغل إخطار صاحب البيانات الشخصية أو ممثله القانوني بشأن إزالة الانتهاكات أو إتلاف البيانات الشخصية ، وإذا تم إرسال الطلب أو الطلب من قبل الهيئة المعتمدة لحماية حقوق أصحاب البيانات الشخصية ، فيجب على المشغل أيضا إخطار هذه السلطة.
7. حقوق العميل
7.1 يحق للعميل:
- الوصول إلى المعلومات المتعلقة بالذات ، بما في ذلك المعلومات التي تحتوي على تأكيد معالجة البيانات الشخصية ، وكذلك الغرض من هذه المعالجة ؛ طرق معالجة البيانات الشخصية التي يستخدمها المتجر عبر الإنترنت ؛ قائمة البيانات الشخصية المعالجة ومصدرها ،شروط معالجة البيانات الشخصية ، بما في ذلك شروط تخزينها ؛ البيانات الأخرى وفقا لمتطلبات تشريعات الاتحاد الروسي ؛
- تحديد أشكال وطرق معالجة بياناتهم الشخصية ؛ الحد من طرق وأشكال معالجة البيانات الشخصية ؛ حظر توزيع البيانات الشخصية دون موافقتهم ؛ تعديل وتوضيح وتدمير المعلومات عن الذات.
يمكن للعميل سحب موافقته على معالجة البيانات الشخصية في أي وقت عن طريق إرسال بيان إلى إدارة الموقع:
- عن طريق البريد الإلكتروني ؛ info@bakkoura.com
- في: موسكو ، 10 شارع نيكولسكايا ، الطابق 2 ، غرفة 53
سيتم تحديث المعلومات في غضون 7 (سبعة) أيام من تاريخ الطلب.
8. سرية البيانات الشخصية للعملاء
8.1. المعلومات المتعلقة بالبيانات الشخصية للعملاء سرية.
8.2. يضمن المتجر الإلكتروني سرية البيانات الشخصية ويمنع توزيعها على أطراف ثالثة دون موافقة العملاء أو وجود أسس قانونية أخرى.
8.3. يجب على الأشخاص الذين لديهم حق الوصول إلى البيانات الشخصية للعملاء الامتثال لسياسة السرية ؛ يجب إبلاغهم بالحاجة إلى الامتثال لإجراءات أمن المعلومات. نظرا للمعالجة السرية للمعلومات الشخصية ، يجب اتخاذ تدابير أمنية مناسبة لحماية البيانات من التدمير العرضي أو غير المصرح به أو الفقد العرضي أو الوصول غير المصرح به أو التعديل أو التوزيع.
8.4. تنطبق جميع تدابير السرية أثناء جمع ومعالجة وتخزين البيانات الشخصية للعملاء على جميع الوسائط ، الورقية والآلية.
8.5. تتوقف المعالجة السرية للبيانات الشخصية في حالات نزع الطابع الشخصي عن البيانات أو إدراج البيانات في مصادر البيانات الشخصية المتاحة للجمهور ، ما لم ينص القانون على خلاف ذلك.
9. المسؤولية عن انتهاك القواعد التي تحكم معالجة البيانات الشخصية للعملاء
9.1. البائع مسؤول عن البيانات الشخصية الموجودة تحت تصرفه ويجب أن يضمن أن يتحمل موظفوه المسؤولية الشخصية عن الامتثال لسياسة السرية المعمول بها.
9.2. يتحمل كل موظف لدى البائع يتلقى مستندا يحتوي على البيانات الشخصية للعميل لأغراض العمل المسؤولية الوحيدة عن سلامة الوسيط وسرية المعلومات.
9.3. يمكن لأي شخص الاتصال بموظف البائع لتقديم شكوى بشأن انتهاك هذا البيان. يتم النظر في الشكاوى والطلبات المتعلقة بالامتثال لمتطلبات معالجة البيانات في غضون ثلاثة أيام من تاريخ الاستلام.
9.4. يجب على موظفي البائع ضمان المستوى المناسب للنظر في طلبات وطلبات وشكاوى العملاء ، وكذلك تسهيل الوفاء بمتطلبات السلطات المختصة.
9.5. يخضع الأشخاص المذنبون بانتهاك القواعد التي تحكم الحصول على البيانات الشخصية للعملاء ومعالجتها وحمايتها للمسؤولية التأديبية أو الإدارية أو المدنية أو الجنائية وفقا لتشريعات الاتحاد الروسي.
9.6. يحق للبائع تغيير شروط سياسة السرية من جانب واحد في أي وقت.
10. ملفات تعريف الارتباط وتقنيات التتبع الأخرى.
10.1. تستخدم www.bakkoura.com ملفات تعريف الارتباط والتقنيات المماثلة لضمان أقصى قدر من الراحة للعملاء من خلال توفير معلومات مخصصة وحفظ تفضيلات التسويق والمنتجات ، بالإضافة إلى المساعدة في الحصول على المعلومات الصحيحة. باستخدام موقع الويب ، فإنك تؤكد موافقتك على استخدام ملفات تعريف الارتباط وفقا لهذا الإشعار فيما يتعلق بهذا النوع من الملفات. إذا كنت لا توافق على استخدامنا لهذا النوع من الملفات ، فيجب عليك ضبط إعدادات المتصفح وفقا لذلك أو الامتناع عن استخدام www.bakkoura.com
